L2tp+ipsec. Remote Access, доступ с планшета

Обсуждение ПО и его настройки
Ответить
Sergei.Nazarov
Сообщения: 3
Зарегистрирован: 17 янв 2023, 02:44

Всем привет. Не ругайте строго, я с микротиком на Вы)) буду рад любой помощи. Задача следующая:
Нужно построить VPN сеть между 2мя микротиками. 1й сервер, 2й клиент. Необходимо, подключиться к серверу с помощью андроид устройства, и видеть всех, кто находиться за 2м микротиком. А именно доступ к камерам. 1й микрот-сервер имеет внешнию статику. Что я смог сделать: настроил L2TP+IPSEC, прописал маршруты, так как смог. на данный момент микрот 1й и микрот 2й видят друг друга. Пинги проходят в обе стороны. Подключаю IP камеру к 2му микроту, захожу с винды с 1го микрота доступ к камере есть. Подключаюсь по VPN с планшета к 1му микроту могу зайти на его вебморду, но не проходят пинги на 2й микрот. Так понимаю, что что то с маршрутам. Как передать нужные маршруты планшету. Я не понимаю. Сможете ткнуть носом?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вероятнее всего на 2ом отсутствует маршрут на подсеть, из которой выдаются адреса для впн-клиентов 1ого.
Либо firewall на одном из микротиков недонастроен.


Telegram: @thexvo
Sergei.Nazarov
Сообщения: 3
Зарегистрирован: 17 янв 2023, 02:44

xvo писал(а): 17 янв 2023, 08:15 Вероятнее всего на 2ом отсутствует маршрут на подсеть, из которой выдаются адреса для впн-клиентов 1ого.
Либо firewall на одном из микротиков недонастроен.
А ткунуть носом сможете? Если покажу свои настройки! Пока работало все ок, но через ПК. Вернулись к вопросу доступа через планшет!


Sergei.Nazarov
Сообщения: 3
Зарегистрирован: 17 янв 2023, 02:44

Настройка получается следующая: Server - имеет статику(VPN: 172.16.30.1/32, LAN:192.168.15.1/24), Client - (172.16.30.2/32, LAN:192.168.88.1/24)
Сервер(настройки):

Изображение

Изображение

Изображение

Изображение

Клиент(настройки):

Изображение

Изображение

Изображение

Прошу сильно не ругать!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

До 10.16.30.0/24 не хватает маршрута на втором, через 10.16.30.1
Firewall не смотрел пока, может этого будет достаточно.


Telegram: @thexvo
Otsm
Сообщения: 2
Зарегистрирован: 27 фев 2023, 07:28

xvo писал(а): 17 фев 2023, 11:58 До 10.16.30.0/24 не хватает маршрута на втором, через 10.16.30.1
Firewall не смотрел пока, может этого будет достаточно.
Вот это (строка выделена)нужно было прописать на клиенте?
Или я чего то не догоняю) заранее извиняюсь!
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Это.
Только pref. source там вообще ни к чему.


Telegram: @thexvo
Otsm
Сообщения: 2
Зарегистрирован: 27 фев 2023, 07:28

xvo писал(а): 27 фев 2023, 08:41 Это.
Только pref. source там вообще ни к чему.
Pref.sourse убрал!
Заработало! До железа которое за шлюзом клиента пинг проходит! Спасибо Вам большое!


Ответить